Comprender el RGDP desde el punto de vista del usuario.

Ahora hábito: la famosa diadema de cookies está presente en casi todos los sitios web, y le pide que acepte cookies para continuar su navegación.

25 de mayo de 2022, nace una nueva regulación europea y fortalece el Seguridad de los datos personales.

¿Por qué fortalecer la protección de mis datos personales?

No se engaña, la informática y las tecnologías evolucionan rápidamente… Al igual que los ataques cibernéticos y el número de víctimas No habitaré en el hecho obvio de que hay más y más amenazas y fallas de seguridad con el mal la creciente cantidad de datos que se comparten. Más bien, hablaré de otros puntos importantes que explican el fortalecimiento de la protección de nuestros datos personales.

Diferentes legislación y diferentes obligaciones? O la necesidad de estandarización

Ciertamente, si está en Francia, Bélgica, Canadá, Suiza o en otros lugares del mundo, ya está sujeto a las leyes de su país, pero Internet es por definición sin límites. Y todos los sitios que visita no se basan en su país. Esto implica que sus medios de acción se reducen en cuanto al procesamiento de sus datos y las leyes aplicadas. En otras palabras, imagine que un sitio determinado puede compartir su información personal públicamente, reventa sin ningún permiso, o incluso crear perfiles falsos en su nombre. El ejemplo puede ser extremo, pero si el país en cuestión lo permite, podríamos imaginar estos casos, y no podríamos hacer mucho para prevenirlos.

El primer punto es, por lo tanto, la estandarización a nivel europeo de la Reglamento sobre la protección de los datos personales. Por lo tanto, todos los países europeos deben seguir las mismas directivas, e incluso otros sitios no de la UE dirigidos a los usuarios de Internet europeos. Esto garantiza la protección máxima y global de la extensión.

Fugas de datos anónimos?

Si ha leído mi artículo anterior sobre fugas de datos y cómo saber si usted es una víctima, puede tener Se dio cuenta de que nadie te había advertido nada. En resumen, puede descubrir, años más tarde, que su dirección de correo electrónico o contraseña se encuentra en la naturaleza después de una piratería de un sitio en el que se registró. El RGDP desea aumentar el nivel de responsabilidad corporativa al ofrecer diversos derechos a sus clientes, pero también obligándolos a comunicarse con la autoridad de supervisión competente cualquier fuga de datos personales.

Nota: Creo que, sin embargo, que hubiera sido útil especificar en un párrafo que los usuarios de Internet también deben ser notificados y no solo la autoridad de supervisión… porque realmente no entiendo cómo puede informar a los insidentes de manera menos precisa para imponer ¿En la empresa notificar a las personas afectadas?

Necesidad de empoderar: seguridad predeterminada

Esta es una noción que no es muy nueva en la seguridad de la computadora, pero que está bien mejorada en el RGDP. Las empresas deben diseñar su servicio de manera segura por defecto. Estamos hablando de «Privacidad por diseño». Esto requiere que las empresas puedan implementar sistemas de seguridad y seguridad efectivos, por ejemplo para cifrar información confidencial en bases de datos o para garantizar la seguridad del sitio y el servidor. En este sentido, CNIL asesora a las empresas que realicen diversas auditorías de seguridad, utilizando herramientas de seguridad de TI, así como sistemas de detección de intrusos.

Fuente: https: //www.cnil. ES / Sitios / Predeterminado / Archivos / Atoms / Archivos / cnil_guide_securite_personnelle.pdf

¿Cambia concretamente para mí con este RGPD?

Perdóneme el término, pero si usted es un usuario «normal» en el sentido que usted usa Las redes sociales y Internet de una manera general como visitante o comprador, este representante le ayuda a controlar mejor lo que está hecho de sus datos personales. Dado que las empresas ahora están obligadas a someterse a la legislación como hemos visto anteriormente.

Vemos sobre numerosas publicaciones durante varios meses sobre el cumplimiento de las empresas, pero se dan pocas explicaciones en cuanto a los cambios en los derechos de los usuarios de Internet. Citaré los principales.

Mi seguridad se refuerza

Una muy buena noticia, primero se refiere al fortalecimiento de la seguridad de sus cuentas en línea y sus datos personales. Muchos hacks utilizan o van a volar nuestros datos personales, y tener más seguridad y más control sobre ellos lo hacen lógico obtener un mejor nivel de seguridad. Anteriormente mencioné estar informado de una fuga de datos, así como el hecho de que una empresa implica medidas de seguridad efectivas para proteger sus datos. Por lo tanto, estos puntos están destinados a mejorar la seguridad de su información. Atención, esto no significa que tenga que relajar su vigilancia e iniciar aún más información sin pensar en las consecuencias.

Tengo que dar un consentimiento explícito

la diadema de la galleta hasta ahora permitida Mencionar que la visita de un sitio aplica el uso de cookies. Pero ahora las empresas deben asegurarse de que se dé el consentimiento. El debate en la casilla de verificación o no aún no está completamente cerrada. El RGDP requiere un consentimiento libre, informado, específico e inequívoco. Cito el Reglamento: «Esto podría hacerse, en particular, revisando una casilla durante la consulta de un sitio web, al optar por ciertos parámetros técnicos para los servicios de la sociedad de la información o mediante otra declaración u otro comportamiento que indica claramente que la persona En cuestión acepta el tratamiento propuesto de sus datos personales. »

Tendrá la opción de aceptar o rechazar todas las cookies, cookies específicas, de acuerdo con las posibilidades técnicas.

Tengo derecho a borrar

Este derecho no es necesariamente nuevo, en realidad simplifica el derecho al olvido. La idea es poder solicitar la eliminación de datos personales de acuerdo con varias razones. Los motivos válidos de acuerdo con la regulación de la protección de datos generales son:

  • Los datos personales ya no son necesarios a la luz de los fines para los cuales han sido recolectados o tratados de otra manera;
  • La persona interesada retira el consentimiento en el que se basa el tratamiento, y no hay otra base legal para el tratamiento;
  • La persona afectada se opone al tratamiento en virtud del artículo 21 (1) y no hay un motivo imperativo para el El tratamiento, o la persona afectada se opone al tratamiento en virtud del artículo 21 (2); (NDLR: Prospección o perfilado)
  • Los datos personales han sido ilícitados;
  • Se deben borrar los datos personales para satisfacer una obligación legal que es proporcionada por la ley de la Unión o por el derecho del Estado miembro a la que se presenta la persona responsable del tratamiento;
  • Los datos personales se recopilaron como parte de la oferta de servicios de la compañía de información mencionada en el Artículo 8 (1) (NDLR: Niño en menos 16 años, excepto las condiciones especiales)

Esto está particularmente en relación con los dos primeros puntos que tiene derecho a solicitar la eliminación de un resultado de búsqueda de Google para usted, a través del formulario a su disposición. Pero tenga cuidado, también deberá solicitar a cada sitio web que trate sus datos personales. Aquí hay un ejemplo de una solicitud para enviar:

«Madam, señor, la información sobre mí se difunde actualmente en su sitio web en las páginas siguientes: [Enlaces] de conformidad con el artículo 17 del» Reglamento general sobre Protección de datos «Con respecto al derecho a borrarse, le agradezco la eliminación de la siguiente información: [info_a_supprimer]. Espero que esta información se elimine: [razon_de_la_supresión] Acepte, Madam, señor, la expresión de mis mejores saludos. «

Pero hay trampas… porque no es tan fácil desaparecer completamente de Internet. De hecho, hay organizaciones que aún pueden grabar contenido público en Internet. Y esto con impunidad y discreción. Si no se ha podido prevenir la publicación de datos personales sobre usted en Internet, ahora debe ir a todos los rastros residuales de sus datos personales. De lo contrario, nunca serán realmente borrados. Internet es complejo y una sola solicitud puede no ser suficiente, debe ser conocido quién tiene y comparte nuestros datos. Para descubrir más información sobre el tema, lo invito a leer la siguiente guía.

«RGPD: No es tan fácil desaparecer completamente en Internet» Haga clic para TweetShare en FacebookCompartir en LinkedIn

Tengo derecho a Transparencia

Este derecho, también existente, especialmente con la ley de la computadora y la libertad, impone a las empresas que indican claramente lo que se recupera en los usuarios de Internet y por qué. Este es el artículo 12 del RGDP que explica las modalidades. En resumen, tiene derecho a solicitar la siguiente información (lista no exhaustiva):

  • La identidad y los datos de contacto del administrador de tratamiento
  • El propósito del tratamiento
  • Los destinatarios de los datos personales, si existen
  • la vida útil de los datos personales o, donde no es posible, los criterios utilizados para determinar esta duración;
  • La existencia de la toma de decisiones automatizada, incluido el perfil,

para anticipar esta solicitud, muchos son los sitios (y el blog del pirata informático) que explica directamente en sus políticas de privacidad. Son los datos recuperados y su propósito. Por ejemplo, qué cookies se colocan en las computadoras de los usuarios de Internet y qué información se procesa al completar un formulario. Después de todo, ser transparente y correcto visitar a sus visitantes es una cuestión de sentido común y garantía de calidad.

Tengo el derecho a la portabilidad de mis datos

Esta es una De las grandes novedades de las regulaciones generales sobre protección de datos. El artículo 20 menciona el derecho de obtener nuestros datos personales «en un formato estructurado, comúnmente utilizado y legible por máquina». Esto implica que el tratamiento se ha hecho con anticipación y su consentimiento automático. El artículo también especifica la posibilidad de solicitar la transferencia directa de sus datos personales de un administrador de tratamiento a otro. Dicho esto, el artículo menciona que esto debe ser «técnicamente posible». Hay mucho que apostar a que la transferencia no será técnicamente posible en algunos casos, los sistemas informáticos son diferentes de una compañía a otra. Por ejemplo, es difícil transferir una compra de un sitio a otro a otro, mientras que este último no tiene el producto en cuestión.

Conclusión

El RGPD agrega muchos derechos de Internet y tareas. El objetivo es estandarizar el procesamiento de datos personales y, por lo tanto, mejorar la protección de la privacidad de todos. Dicho esto, ningún cambio se realiza con buenas prácticas de seguridad informática: la vigilancia, el conocimiento y el sentido común siguen siendo aplicables en todas las circunstancias. La idea no debe confiar en las leyes para relajar nuestro comportamiento en línea, porque se pueden evitar muchas preocupaciones sin la necesidad de ninguna ley.

ADVERTENCIA Si usted es una empresa

la RGPD Es una oportunidad de negocio para muchas empresas de seguridad y otras agencias de publicidad que venden «conformidades de RGDP» en forma de entrenamiento o papel blanco. Dicho esto, (salgo del marco del artículo), si administra un negocio y desea cumplirlo, también es útil verificar la credibilidad de la organización que le ayude a aplicar el RGPD. De hecho, incluso sin ser experto en el tema, noté varias rudasidad como el hecho de que debería «declarar obligatoriamente todos los tratamientos de datos a la CNIL», mientras que el propio sitio web oficial indica que esta declaración será reemplazada.

Para una agencia que ofrece conformidades, ¡es muy promedio! Afortunadamente, muchas organizaciones le ofrecen un cumplimiento perfecto, que como recordatorio se debe hacer desde el 25 de mayo de 2022…

Artículo vinculado que puede interesarle: para ser anónimos en Internet

E-book pdf 6 errores adorados por informáticos informáticos

Qué siempre Hazte vulnerable en Linealates Miths del antivirus perfecto… Lo que saben los piratas en yoetc…

Descargo mi guía gratuita ×

en la dirección del correo electrónico. ¿Te gusta recibir la guía?

artículos similares

¿Cómo funcionan las cookies, qué problemas para los usuarios de Internet («Ley de cookies» RGPD)

ha sido varias Años ahora que podemos ver un mensaje en la mayoría de los sitios web solicitando que la autorización use cookies para continuar la navegación. Sepa que la Unión Europea planea relajar esta ley para 2022. Editar: El RGDP «reemplaza» la «Ley de cookies», no sé dónde tenía…

Descargar tus datos personales Facebook y Google

Google, Facebook y nuestros datos personales. La historia ahora es familiar para nosotros, y no me estropearé revelando que al final de todos, o casi, de lo que podemos imaginar, se recupera por estos servicios en línea (y si solo los eran). El Reglamento General sobre la protección de…

Identidad digital y perfiles falsos

En Internet, tenemos un problema relacionado con la administración de la identidad digital. Cada vez más servicios tratan nuestros datos personales y cada vez más información privada se comparte voluntariamente para una experiencia en línea más en línea. No es mencionar los medios de más espionaje en…

Deja un comentario

Tu dirección de correo electrónico no será publicada.